旁注WEB綜合檢測程序是一款綠色簡便的SQL注入工具，主要用來檢測自己寫的程序，也可以進行一些破解以及對已經拿到的站進行東西的上傳。首先，數據庫作為一個網站最重要的組件之一（如果這個網站有數據庫的話），里面是儲存著各種各樣的內容，包括管理員的賬號密碼，腳本注入攻擊者把SQL命令插入到WEB表單的輸入域或頁面請求的查詢字符串，欺騙服務器執行惡意的SQL命令，在某些表單中，用戶輸入的內容直接用來構造動態的SQL命令，或作為存儲過程的輸入參數，從而獲取想得到的密碼或其它服務器上的資料。

【功能特點】

　　1、旁注檢測功能：虛擬主機域名查詢、二級域名查詢、整站目錄掃描(多線程)、網站批量掃描(多線程) 自動檢測網站排名、自動讀取\修改Cookies、自動檢測注入點！

　　2、綜合上傳功能：動網論壇上傳漏洞功能、動力系統上傳漏洞功能、喬客上傳漏洞功能以及自定義上傳功能！程序中默認防殺asp木馬一個，也可自選！

　　3、SQL注入檢測功能：可批量對多個網站進行注入點掃描、SQL注入猜解功能(多線程檢測,可猜解中文)、自動爆庫功能、后臺登陸地址掃描(多線程)、檢測設置專區！

　　4、數據庫管理功能：新建數據庫、瀏覽數據庫、新建表及字段、壓縮數據庫、修改數據庫密碼、 MD5加密、數據庫密碼破解、增加及刪除記錄等功能！

【注入原理】

　　網站的配備內容等，一旦里面的數據被某人獲得或者是被修改，那么那個人就可能獲得整個網站的控制權。至于怎么獲得這些數據，那些MSSQL弱口令的就不說，剩下的最有可能就是利用注入漏洞。

　　當用戶在網站外部提交一個參數進入數據庫處理，然后把處理后的結果發給用戶，這個是動態網頁最常見的，但是這個參數一旦沒有被過濾，使得我們自己構造的sql語句也可以和參數一起參與數據庫操作的，那么SQL注入漏洞就會產生。

　　一個網站上存在外地數據提交是很正常的，一般都是用參數接受（request），然后再進行處理，而涉及于數據庫操作的卻占了很大的一部分。

【更新日志】

　　V3.2正式版

　　修正大量BUG~ 修正無法登陸問題(連接超時)!

　　網站批量掃描的線程速度再突破!

　　SQL注入全新改進!

　　新增多項功能!

　　提示：以下為已修正的BUG (2005/4/8日更新) 已修正查詢到二級域名后不能顯示的問題！

　　已修正無法進行整站目錄掃描的問題！

　　改進SQL猜解表名、列名功能！

　　已修正查詢二級域名后，右擊無法打開連接地址! 已修正雙擊瀏覽網頁時,無法瀏覽! 旁注入侵專用程序 3.0 正式版該版本已開發完4個版塊，分別為旁注檢測、綜合上傳、SQL注入檢測、數據庫管理！